Infraestructuras seguras y disponibles para la Ley de Acceso

Electrónico de los Ciudadanos a los Servicios Públicos

<Insert Picture Here>

LAECSP: Cómo Oracle garantiza Infraestructuras

Seguras, Disponibles y de Coste Óptimo

Confidencialidad de la información

Disponibilidad 24 x 7

Automatización y optimización

La estrategia de Oracle proporciona

valor de negocio en todo tipo de

administraciones y empresas, a través

de su única combinación de

Tecnología, Aplicaciones y Capacidad

de elección

La Estrategia de Productos OracleOferta completa, Integrada, Basada en Estándares

Beneficios para nuestros clientes:

• Los mejores productos en todas las

categorías

• Plataforma completa e integrada

• Arquitectura abierta, basada en estándares

• Punto único de soporte

• Amplio ecosistema de empresas

colaboradoras

El líder mundial en Bases de Datos

Fuente: Gartner Dataquest ,Market Share: Relational Database Management Systems by Operating System,

Worldwide, 2006 - Colleen Graham, Dan Sommer and Bhavish Sood - June 13, 2007

Oracle

El resto53%

47%

LAECSP:Un paso adelante en la eAdministración

La Ley para el Acceso Electrónico de los Ciudadanos a los Servicios Públicos

reconoce a los ciudadanos su derecho a relacionarse electrónicamente con las

administraciones públicas, así como la obligación de éstas a garantizar ese

derecho.

Derechos de los ciudadanos

• Elegir el canal de relación.

• No aportar datos ya en poder de las AA.PP´s.

• A conocer por medios electrónicos el estado de tramitación de los procedimientos.

• A obtener copias electrónicas de documentos.

• A la conservación electrónica del documento.

• A obtener los medios de identificación electrónica necesarios.

• A la utilización de variados sistemas de firma electrónica.

• A la garantía de confidencialidad y seguridad de los datos.

• A la calidad de los servicios públicos prestados por medios electrónicos.

Áreas de actuación de la LAECSP

1

3 4

5

ATENCIÓN MULTICANAL

AL CIUDADANO

DESARROLLO DE SERVICIOS

ELECTRÓNICOS

GESTIÓN DE EXPEDIENTES Y

ARCHIVO ELECTRÓNICO

INFRAESTRUCTURA SEGURA DE

ALTA DISPONIBILIDAD

2

INTEROPERABILIDAD

ENTRE

ADMINISTRACIONES

PÚBLICAS

<Insert Picture Here>

LAECSP: Cómo Oracle garantiza Infraestructuras

Seguras, Disponibles y de Coste Óptimo

Confidencialidad de la información

Disponibilidad 24 x 7

Automatización y optimización

Confidencialidad de la información

Derechos de los ciudadanos Obligaciones de las Administraciones

Los servicios prestados de forma electrónica

ofrecerán el grado máximo de calidad, seguridad y

confidencialidad de los datos

Se creará un sistema de vigilancia y garantías para

asegurar los derechos de los usuarios de la

administración electrónica

Problemática asociada

• Dificultad para el cumplimiento del nuevo reglamento de la LOPD:

Confidencialidad de los datos del ciudadano

Control de accesos a la información física y electrónica

Políticas de protección de la información transmitida y almacenada

• Dificultad en asignar priviliegios y recursos a los ciudadano

DERECHOS, OBLIGACIONES Y PROBLEMÁTICA

Aprovisionamiento de privilegios en

base al rol del ciudadano

Protección de documentos dentro y

fuera del entorno de la

administración

Protección y auditoria de la

información

Confidencialidad de la informaciónSOLUCIÓN TECNOLÓGICA DE ORACLE

Oracle Audit Vault

Oracle Database Vault

DB Security Evaluation #19

Transparent Data Encryption

EM Configuration Scanning

Fine Grained Auditing (9i)

Secure application roles

Client Identifier / Identity propagation

Oracle Label Security

Proxy authentication

Enterprise User Security

Global roles

Virtual Private Database (8i)

Database Encryption API

Strong authentication (PKI, Kerberos, RADIUS)

Native Network Encryption (Oracle7)

Database Auditing

Government customer

Seguridad en la BD Oracle30 años de innovación

1977

2007

Oracle Database Security Defensa “a fondo” para seguridad y normativas

Database

Vault

Label

Security

Control de Accesos

Configuration

Management

Audit VaultTotal

Recall

Monitorización

Data

Masking

Advanced

SecuritySecure

Backup

Cifrado y anonimización

VPD

Database Vault Forzar la separación de permisos para evitar los accesos internos no

deseados. (Art. 91)

Enterprise User Security

Advanced Security, TDE

Identity Management

Administración centralizada de los recursos de la BD. (Art. 93)

Cifrar cualquier información de carácter sensible. (Art. 101, 103)

Posibilidad de dotar de medidas de autenticación a las BD. (Art. 93)

Gestión del acceso tanto a sistemas como a aplicaciones por reglas

de negocio de los usuarios. (Art. 93)

Label Security, VPD,

Database Vault

Forzado granular del control de acceso a los datos sensibles de la

BD. (Art. 91)

Audit Vault, Total RecallDetección de incidentes de seguridad, mejora del proceso de auditar

los sistemas. (Art. 96, 103)

Advanced Security,

Secure Backup

Protección de backups y copias de seguridad. (Art. 102)

Database Vault

Data Masking

Accesos inapropiados de los usuarios privilegiados, DBA’s. (Art. 91)

BD de pruebas con accesos anonimizados. (Art. 94)

SoluciónSolución OracleOracleLa LOPD y las preocupaciones de los usuariosLa LOPD y las preocupaciones de los usuarios

Database Vault Forzar la separación de permisos para evitar los accesos internos no

deseados. (Art. 91)

Enterprise User Security

Advanced Security, TDE

Identity Management

Administración centralizada de los recursos de la BD. (Art. 93)

Cifrar cualquier información de carácter sensible. (Art. 101, 103)

Posibilidad de dotar de medidas de autenticación a las BD. (Art. 93)

Gestión del acceso tanto a sistemas como a aplicaciones por reglas

de negocio de los usuarios. (Art. 93)

Label Security, VPD,

Database Vault

Forzado granular del control de acceso a los datos sensibles de la

BD. (Art. 91)

Audit Vault, Total RecallDetección de incidentes de seguridad, mejora del proceso de auditar

los sistemas. (Art. 96, 103)

Advanced Security,

Secure Backup

Protección de backups y copias de seguridad. (Art. 102)

Database Vault

Data Masking

Accesos inapropiados de los usuarios privilegiados, DBA’s. (Art. 91)

BD de pruebas con accesos anonimizados. (Art. 94)

SoluciónSolución OracleOracleLa LOPD y las preocupaciones de los usuariosLa LOPD y las preocupaciones de los usuarios

Solución completa para la LOPD

Propuesta de valor de Oracle

• Características– La información sensible puede

– almacenarse y propagarse cifrada

– administrarse sin necesidad de ser visualizada por los DBAs

– registro de acceso tanto de la información física como electrónica

– Protección de documentos fuera de nuestros sistemas

– Automatiza la asignación de privilegios y recursos, controlando quién accede a qué, cuándo y quién lo permitió

– Se puede recoger la actividad tanto de los usuarios (ciudadanos, funcionarios y técnicos) como de uso de la información (documentos, accesos, datos, ..) para su auditoria

• Beneficios

– Cumplimiento efectivo

– de la LOPD

– de los SLAs en seguridad

– Mejora sustancial de la

productividad en la gestión de la

seguridad

– Seguridad integral de la

información (documentos,

emails, accesos, datos, ...)

<Insert Picture Here>

LAECSP: Cómo Oracle garantiza Infraestructuras

Seguras, Disponibles y de Coste Óptimo

Confidencialidad de la información

Disponibilidad 24 x 7

Automatización y optimización

Derechos de los ciudadanos Obligaciones de las Administraciones

Los ciudadanos podrán hacer sus trámites 24 horas

al día los 365 días del año

Se utilizarán las infraestructuras necesarias para

garantizar la prestación de servicios electrónicos las

24 horas al día los 365 días del año

Problemática asociada

• Garantizar el nivel se servicio 24 x 7

• Gestión de infraestructuras reduntantes

• Necesidad aprovechar el espacio físico y minimizar los requerimientos energéticos

• Dificultad en encontrar personal cualificado en determinadas tecnologías

Disponibilidad 24 x 7DERECHOS, OBLIGACIONES Y PROBLEMÁTICA

Entornos de producción

Entornos físicos o

lógicos en Standby

DIGITAL DATA STORAGE

DIGITAL DATA STORAGE

Backup

Aplicar Redo

CENTRO DE RESPALDOCENTRO DE PRODUCCIÓN

Errores humanos Fallos en el hardware

Desastres y

fallos en los

datos

Tecnología FlasbackClusters (RAC)

Data Guard

Disponibilidad 24 x 7SOLUCIÓN TECNOLÓGICA DE ORACLE

Propuesta de valor de Oracle

• Características

– Asegura la disponibilidad ante

fallos humanos, técnicos

(hardware, software,

comunicaciones) o desastres

naturales

– Permite el uso de hardware de

bajo coste

– Infraestructura de alta

escalabilidad

• Beneficios

– El ciudadano puede realizar

sus trámites cuando mejor le

convenga

– Transmite confianza en la

administración electrónica

– Bajo coste total de propiedad

<Insert Picture Here>

LAECSP: Cómo Oracle garantiza Infraestructuras

Seguras, Disponibles y de Coste Óptimo

Confidencialidad de la información

Disponibilidad 24 x 7

Automatización y optimización

Optimización de productividad IT

• 60-70% del presupuesto afecta

a operaciones y mantenimiento

• Hay mucho que hacer en

optimización, automatización y

consolidación

Gartner Consulting Worldwide IT Benchmark Service 2006

Finance

7%

Help Desk

5%

Networks

17%

App Dev

20%

App Support

16%

Data Center

22%

Desktop

13%

Distribución del gasto

Metodológia de optimización Oracle

• ¿Cómo optimizar una base de datos?

• Respuesta simple: “Seguir las recomendaciones ADDM”

• Respuesta simple: “Hacer click en el bloque de color más grande”

¡Click!

Propuesta de valor de Oracle

• Características

– Automatiza la gestión de

infraestructura

– Control de acuerdos de nivel

de servicios

– Garantiza el cumplimiento de

políticas de seguridad

– Facilidad en el despliegue y

mantenimiento de la

infraestructura

– Gestiona el ciclo de vida de la

información

• Beneficios

– Mejora la productividad del

DBA un 20% o más

– Minimiza errores humanos

un 25%

– Ahorros sustanciales en

almacenamiento y tiempo

– Reduce el uso de CPU un

15% ó más. Atrasa

actualizaciones de HW

Calidad de la Administración

electrónica

<Insert Picture Here>

Calidad de la Administración electrónica

Derechos de los ciudadanos Obligaciones de las Administraciones

Los ciudadanos se beneficiarán de una

administración electrónica de calidad, a la altura de la

de los países más avanzados

La Administración General del Estado deberá cumplir

con los principios y obligaciones de esta Ley en

2009. Las demás administraciones, en 2010

DERECHOS, OBLIGACIONES Y PROBLEMÁTICA

Propuesta de valor de Oracle

Oracle está colaborando activamente con las administraciones públicas

ofreciendo soluciones de calidad basadas en estándares para el desarrollo de

proyectos tecnológicos que permitan implementar la nueva Ley .

Ejemplos de clientes

¿Por qué Oracle para la LAECSP?

• Participación en la gran mayoría de proyectos de Administración Electrónica en nuestro país

• Soluciones probadas y referenciables en clientes nacionales

• Soluciones que abarcan todo el ámbito tecnológico de la Ley

• Soluciones integradas que comparten un misma tecnología, interoperables y no intrusivas

• Mínimiza el tiempo de implantación de las soluciones para ajustarse al calendario de cumplimiento de la Ley

• Y por la garantía de las 3Cs ...

Oracle: Garantía de Confianza

Mayor compañía de software

empresarial del mundo

Clara estrategia de adquisiciones

Líder mundial en soluciones para

la administración pública

Desde hace 20 años trabajando en

España

( *) Pendiente de aprobación

( *)

Oracle: Garantía de Calidad

Productos líderes de mercado en

todas las áreas

Líder mundial en innovación

Productos abiertos basados en

estándares

Amplía base de partners,

integradores y desarrolladores

Oracle: Garantía de Compromiso

Amplia base de clientes en la

Administración Pública

Presencia en gran parte del

territorio nacional

Clientes de referencia en todos los

sectores

Con servicios locales de soporte,

consultoría y formación